Les risques du Wi-Fi public
Saviez-vous que des menaces vous guettent quand vous consultez votre compte en banque sur le Wi-Fi public en buvant votre latte dans votre café préféré ?
Imaginez. C'est samedi matin et vous êtes au café du coin en train d'utiliser le Wi-Fi gratuit pour réaliser quelques tâches dont vous n'avez pu vous occuper pendant la semaine. Cela vous rappelle quelque chose ? Un scénario habituel pour bon nombre d'entre nous. Pourtant, savez-vous que des menaces vous guettent quand vous consultez votre compte en banque sur le Wi-Fi public en buvant votre café ?
Qu'est-ce que le Wi-Fi public ?
Le Wi-Fi public est accessible dans des lieux publics fréquentés (aéroports, cafés, centres commerciaux, restaurants et hôtels). Il vous permet d'accéder gratuitement à Internet. Ces points d'accès sont si répandus et font tellement partie du quotidien que les gens s'y connectent sans plus y réfléchir. Bien sûr, se connecter à ses médias sociaux ou lire la presse en ligne est anodin. Mais, lire ses messages électroniques, consulter son compte bancaire ou entrer toutes informations d'identification l'est beaucoup moins et comporte des risques quand on utilise un Wi-Fi public.
Quels sont les risques ?
Le problème avec le Wi-Fi public est la quantité faramineuse de risques inhérents à ces réseaux. Les gérants d'entreprises sont convaincus d'offrir un service précieux à leurs clients, mais la sécurité sur ces réseaux est bien souvent laxiste, si ce n'est complètement inexistante.
Attaques de type "Man-in-the-middle"
L'une des menaces les plus fréquentes sur ces réseaux est ce que l'on appelle les attaques de type "Man-in-the-middle". Fondamentalement, c'est une forme d'écoute illicite. Lorsqu'un ordinateur se connecte à Internet, des données sont envoyées d'un point A (l'ordinateur) à un point B (le service ou site web) et des vulnérabilités peuvent permettre à un attaquant de s'immiscer dans ces transmissions et de les « lire ». Et alors, ce que vous pensiez être privé, ne l'est plus du tout.
Réseaux non chiffrés
Le chiffrement permet aux messages échangés entre votre ordinateur et le routeur sans fil de prendre la forme d'un « code secret » impossible à lire sans la clé qui permet de le déchiffrer. La plupart des routeurs sont livrés avec le chiffrement désactivé par défaut, et celui-ci doit être activé lors de la configuration du réseau. Si l'installation réseau est effectuée par un informaticien, il y a de bonnes chances que le chiffrement soit activé. Mais il n'y a pas de moyen sûr de savoir si c'est le cas.
Distribution de malwares
Les vulnérabilités logicielles permettent également aux attaquants d'injecter à votre insu des malwares sur votre ordinateur. Une vulnérabilité logicielle est une faille de sécurité ou une faiblesse détectée dans un système d'exploitation ou un programme informatique. Les pirates informatiques savent exploiter ces faiblesses en écrivant du code ciblant une vulnérabilité spécifique, code qu'ils injectent ensuite sur votre appareil sous la forme d'un malware.
Snooping et sniffing
Snooping signifie « fouiner » et sniffing signifie « renifler », le Wi-Fi en l'occurrence. Les cybercriminels peuvent faire l'acquisition de kits logiciels spéciaux et même d'appareils pour écouter de manière illicite les signaux Wi-Fi. Cette technique permet aux attaquants d'accéder à tout ce que vous faites en ligne : voir toutes les pages web que vous avez visitées (y compris les informations que vous avez pu saisir en visitant ces pages web), capturer vos données d'identification et même détourner vos comptes.
Points d'accès malveillants
Ces points d'accès illicites piègent les victimes qui pensent se connecter à un réseau légitime parce que le nom de ce réseau leur inspire confiance. Supposons par exemple que vous séjournez à l'hôtel Bellevue et que vous vouliez vous connecter au Wi-Fi. Or, vous avez cliqué sur Belvue en pensant avoir sélectionné le bon réseau. Erreur fatale ! Vous venez de vous connecter à un point d'accès illicite, configuré par des cybercriminels qui peuvent désormais visualiser vos informations sensibles.
Comment se protéger sur un Wi-Fi public
La meilleure manière d'être sûr que vos informations sont en sécurité lorsque vous utilisez un Wi-Fi public est d'utiliser un service de réseau privé virtuel (VPN), tels que Norton Secure VPN, lorsque vous naviguez sur votre PC, Mac, smartphone ou tablette. Mais, si vous devez utiliser un Wi-Fi public, appliquez les conseils qui suivent pour protéger vos informations.
Pratiques à proscrire :
- Autoriser votre Wi-Fi à se connecter automatiquement aux réseaux.
- Ouvrir une session dans un compte via une application qui contient des informations sensibles. Allez plutôt sur le site web et vérifiez avant d'ouvrir votre session que celui-ci utilise bien le protocole HTTPS.
- Laisser votre Wi-Fi ou votre Bluetooth activés quand vous ne les utilisez pas.
- Accéder à des sites web qui conservent vos informations sensibles, comptes financiers, par exemple, ou données de santé.
- Vous connecter à un réseau qui n’est pas protégé par mot de passe.
Pratiques recommandées :
- Désactiver le partage de fichiers.
- Ne consulter que des sites utilisant un protocole HTTPS.
- Se déconnecter de vos comptes lorsque vous avez fini de les utiliser.
- Utiliser un VPN, comme Norton Secure VPN, pour être sûr que vos connexions à un Wi-Fi public sont privées.
Vour voulez en savoir plus ?
Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.